Google занялся продвижением средств безопасной работы с памятью в открытом ПО
- С сайта: OpenNet
- Вернуться к списку новостей
Google занялся продвижением средств безопасной работы с памятью в открытом ПО
Author:Компания Google выступила с инициативой по решению проблем в открытом ПО, вызванных небезопасной работой с памятью. По данным Google 70% проблем с безопасностью в Chromium вызваны ошибками при работе с памятью, такими как обращение к буферу после освобождения связанной с ним памяти (use-after-free). Исследование Microsoft также пришло к выводу, что 70% всех уязвимостей, устранённых в изученных обновлениях программ, вызваны небезопасной работой с памятью. Ещё одно исследование показало, что 53 из 95 уязвимостей, выявленных в утилите curl, удалось бы избежать, если бы код был написан на языке, обеспечивающем безопасную работу с памятью.
#csn #cyber_news
Оригинальная версия на сайте: